hilpers


  hilpers > misc.droit.all.* > misc.droit.internet

 #1  
25/10/2016, 11h39
Robert
Bonjour

je me suis inscrit sur un site en créant un identifiant et un mot de passe.
quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
contenant mon identifiant et mon mot de passe en clair !

je ne suis pas un spécialiste de la sécurité informatique mais il me
semble que cette pratique est dangereuse car elle montre que, sur ce
site, les mots de passe sont conservés en clair et donc potentiellement
piratables

qu'en pensez-vous ?

 #2  
25/10/2016, 13h59
Laurent
Le 25-10-2016, Robert <bob.bidon> a écrit :
> je ne suis pas un spécialiste de la sécurité informatique mais il me
> semble que cette pratique est dangereuse car elle montre que, sur ce
> site, les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ?


-> Qu'ils risquent une forte amende de la CNIL.

[..]
/actualite-786386-optical-center-condamne-50-000-amende.html

-> Qu'ils ne respectent pas le guide sécurité de la CNIL
[..]

Laurent
 #3  
25/10/2016, 14h27
Yliur
Le 25 Oct 2016 11:59:11 GMT
Laurent <laurent> a écrit :

> Le 25-10-2016, Robert <bob.bidon> a écrit :
> -> Qu'ils risquent une forte amende de la CNIL.
> [..]
> /actualite-786386-optical-center-condamne-50-000-amende.html
> -> Qu'ils ne respectent pas le guide sécurité de la CNIL
> [..]


Dans ton premier lien on parle d'un fichier client, il y a forcément
des données nominatives dedans.

Ici on ne sait pas s'il y a des données considérées comme personnelles
sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
automatiquement concernée.
 #4  
25/10/2016, 14h31
Vrai.Ou.Faux
Robert <bob.bidon> écrivait:

>Bonjour
>je me suis inscrit sur un site en créant un identifiant et un mot de passe.
>quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
>contenant mon identifiant et mon mot de passe en clair !
>je ne suis pas un spécialiste de la sécurité informatique mais il me
>semble que cette pratique est dangereuse car elle montre que, sur ce
>site, les mots de passe sont conservés en clair et donc potentiellement
>piratables
>qu'en pensez-vous ?


Les mots de passe peuvent très bien être gardés chiffrés sur leurs serveurs.
Il existe des méthodes de chiffrement réversible.
 #5  
25/10/2016, 15h01
Laurent
Le 25-10-2016, Yliur <yliur> a écrit :
> Ici on ne sait pas s'il y a des données considérées comme personnelles
> sur le site auquel il s'est inscrit. Je ne suis pas sûr que la CNIL soit
> automatiquement concernée.


Dans le fichier on sait qu'il y a une adresse mail et un mot de passe
(au moins).

Or, d'après l'article 2 de la loi informatique et liberté :
"Constitue une donnée à caractère personnel toute information relative à
une personne physique identifiée ou qui peut être identifiée, directement
ou indirectement, par référence à un numéro d'identification ou à un ou
plusieurs éléments qui lui sont propres"

Forcément dans une liste d'adresses mail il y en a qui permettent
l'identification.

[..]
voir le paragraphe : "suis-je en présence de données personnelles".

Laurent
 #6  
25/10/2016, 15h43
Yliur
Le 25 Oct 2016 13:01:34 GMT
Laurent <laurent> a écrit :

[..]
> l'identification.
> [..]
> voir le paragraphe : "suis-je en présence de données personnelles".


C'est vrai, ils ont forcément son adresse électronique.
 #7  
26/10/2016, 07h50
Gérald Niel
Le Mardi 25 octobre 2016 à 09:39 UTC, Robert écrivait sur
fr.misc.droit.internet :

> je me suis inscrit sur un site en créant un identifiant et un mot de passe.
> quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
> contenant mon identifiant et mon mot de passe en clair !


Tous les mois, si il est configuré ainsi, Mailman renvoit, en clair,
son mot de passe à l'utilisateur. C'est un logiciel gestionnaire de
liste de diffusion.

Après si la communication entre les serveurs mail se fait en SSL/TLS
et que le client relève de la même façons, ça ne transite pas tout à
fait en clair.

(ps c'est quoi le rapport avec le droit ?)

@+
 #8  
05/11/2016, 14h44
rogergonnet
"Robert" <bob.bidon> a écrit dans le message de news:
580f2839$0$3324$426a74cc...
> Bonjour
> je me suis inscrit sur un site en créant un identifiant et un mot de
> passe.
> quelques jours plus tard j'ai été surpris de recevoir de ce site un mail
> contenant mon identifiant et mon mot de passe en clair !
> je ne suis pas un spécialiste de la sécurité informatique mais il me
> semble que cette pratique est dangereuse car elle montre que, sur ce site,
> les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ?


Hélas, il existe encore pas mal de sites à le pratiquer. Et ça ne met pass
des jours: c'est automatisé et chez certains des sotes en question, les
webmasters sont tellement ignares qu'ils gardent même copie de l'ensemble en
clair. J'ai récemment v pire encore: je m'inscris pour un achat, et
constatant des anomalies dans le site (fausse promesse de port gratuit,
entre autres), je décide donc d'abandonner l'insciption et je ne commande
rien.
Eh bien le site m'a inscrit quand-même, avec mort de passe etc. J'ai donc
appelé au téléphone et laissé un message , et une personne m'a rappelé, je
lui aid donc signalé les erreurs.
 #9  
28/11/2016, 15h34
rogergonnet
"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
lvju0c58slmct61iaua87k1rk8dt8iep7i...
> Robert <bob.bidon> écrivait:
>> Les mots de passe peuvent très bien être gardés chiffrés sur leurs

> serveurs.
> Il existe des méthodes de chiffrement réversible.


utilisées tranquillement par des marchands et des FAIs...
 #10  
28/11/2016, 17h24
Vrai.Ou.Faux
"rogergonnet" <rogergonnet> écrivait:

>"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
>lvju0c58slmct61iaua87k1rk8dt8iep7i...
>utilisées tranquillement par des marchands et des FAIs...


.... ?
 #11  
28/11/2016, 17h37
rogergonnet
"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
dhmo3c1qt84t2v40ktbrnle26j2m8ssnu5...
> "rogergonnet" <rogergonnet> écrivait:


oui, certains commerçants du web enrgistraient les mots de passe de carte de
crédit alors que c'est interdit, si bien qu'on n'avait pas à les rappeler à
chaque fois. Quant à certains FAIs, je ne parle PAS de Free, mais d'un
autre gros, qu enregistre ton mdp si bien qu'ils y ont forcément accédé pour
te le remettre alors que tu n'as jamais voulu que le mot soit enregistré. >
[..]
 #12  
28/11/2016, 17h43
Vrai.Ou.Faux
"rogergonnet" <rogergonnet> écrivait:

>"Vrai.Ou.Faux" <vrai.et.vrai> a écrit dans le message de news:
>dhmo3c1qt84t2v40ktbrnle26j2m8ssnu5...
>oui, certains commerçants du web enrgistraient les mots de passe de carte de
>crédit alors que c'est interdit, si bien qu'on n'avait pas à les rappeler à
>chaque fois. Quant à certains FAIs, je ne parle PAS de Free, mais d'un
>autre gros, qu enregistre ton mdp si bien qu'ils y ont forcément accédé pour
>te le remettre alors que tu n'as jamais voulu que le mot soit enregistré. >


Mais ou as tu vu qu'il était interdit d'enregistrer les mots de passes ?
Il est évident que ce n'est pas interdit.
 #13  
07/02/2017, 07h26
ghous
Le mardi 25 Octobre 2016 à 11:39 par Robert :
[..]
> site, les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ? Suivez la meme discussion dans une autre forum ci-dessous:


[..]
 #14  
19/05/2017, 11h37
erika45
Le mardi 25 Octobre 2016 à 11:39 par Robert :
[..]
> site, les mots de passe sont conservés en clair et donc potentiellement
> piratables
> qu'en pensez-vous ?

Bonjour monsieur/madame.
vous êtes un particulier et vous avez besoin d'un crédit en cas d'urgence, nou
pouvons vous aider.
Vous avez un projet et besoin de financement, nous pouvons vous aider.
Vous êtes un commerçant et que vous souhaitez augmenter votre chiffr
d'affaires, nous pouvons vous aider.
Pour tous vos besoin de crédit est disponible pour vous accompagner. E-mail
financelegall

Discussions similaires
[TNT] TPS en clair

TPS STAR en clair pendant les plages en clair sur HOT BIRD?

+ Clair : Ou est passe Daphné ??

Mot de passe affiché en clair dans une boite de dialogue


Fuseau horaire GMT +2. Il est actuellement 16h15. | Privacy Policy